Пока что в 2019 году мы не видели никаких признаков снижения количества инцидентов.
С самого начала это был очень напряженный год в плане инцидентов, связанных с утечкой данных.
Нарушение данных происходит почти каждую неделю или около того.
Едва ли каждая неделя проходит без сообщений о серьезном нарушении безопасности / данных.
Украденные данные для продажи
Огромная коллекция украденных и взломанных данных доступна для продажи в даркнете.
Мы можем найти украденные учетные данные, такие как данные карты, идентификаторы электронной почты, пароли и другие личные и важные данные в даркнете.
Вот самые жесткие случаи нарушения данных за 2019 год на данный момент.
#1 Facebook
В конце марта Facebook обнаружил, что пароли примерно 600 миллионов пользователей хранятся в базе данных в виде простого текста в течение нескольких месяцев.
Более 550 миллионов данных пользователей Facebook обнаружены на неправильно настроенном сервере AWS.
На этом сервере AWS объемом 146 ГБ хранится более 550 миллионов пользовательских записей с именами пользователей, идентификаторами Facebook, лайками, комментариями и другими данными, которые используются для анализа каналов социальных сетей и взаимодействия друг с другом.
#2 Georgia Tech
Georgia Tech – американский университет, хорошо известный своими программами в области компьютерных наук.
Он уведомил, что более миллиона бывших и нынешних студентов и сотрудников университетов получили конфиденциальные данные, незаконно полученные от несанкционированной третьей стороны.
Глубокий анализ инцидента безопасности показал, что хакеры получили доступ в начале декабря 2018 года, используя уязвимость веб-приложения.
Недостаток был позже исправлен самим университетом.
#3 FEMA
Federal Emergency Management Agency (FEMA): Федеральное агентство США по чрезвычайным ситуациям раскрыло утечку данных, включающую банковские реквизиты, финансовую и личную информацию о более чем 2,3 миллионов выживших после стихийного бедствия.
Эти 2,3 миллиона записей включают выживших после ураганов «Мария», «Харви», «Ирма» и калифорнийского лесного пожара 2017 года.
#4 Toyota
Toyota – В феврале было нарушено несколько корпоративных ИТ-систем Toyota, примерно 270 дилеров Toyota Australia пострадали от этого целенаправленного крупномасштабного нарушения.
Через 5 недель Toyota вновь объявила о втором серьезном нарушении данных, затронувшем 3,1 миллиона клиентов.
Дочерние компании, затронутые в списке, включают Tokyo Toyopet, Tokyo Tokyo Motor, Toyota Tokyo Sales Holdings, Toyota Tokyo Corolla, Toyota West Tokyo Corolla, Джамиль Шоджи (Lexus Nerima), Nets Toyota Tokyo и Lexus Koishikawa Sales.
#5 Verification.io
У Verifications.io. произошла утечка данных, раскрывающая около 800 миллионов записей.
Открытые данные в 800 миллионах записей включали имя, идентификаторы электронной почты, пол, IP-адрес, контактный номер и другую личную информацию.
#6 Dow Jones
Данные списков наблюдения Dow Jones, включали набор данных объемом 4,4 ГБ, в открытой базе данных Elasticsearch, содержащей 2,4 миллиона записей политически значимых лиц, их родственников, преступников и национальных и международных санкционных списков, были обнаружены на сервере AWS.
Этот список наблюдения включает в себя конфиденциальную информацию о физических лицах, содержит финансовое состояние компаний.
Этот список наблюдения также используется многими крупнейшими организациями для анализа данных и принятия решений.
#7 UW Medicine
UW Medicine в штате Вашингтон недавно объявила о раскрытии личной информации почти 1 миллиона пациентов.
Ошибка неверной конфигурации базы данных в UW Medicine создала всю эту дыру в безопасности, из-за которой утекли данные о пациентах, которые оставались в Интернете в течение нескольких недель, что привело к нарушению.
#8 500px
500px, сеть онлайн фотографий перенесла серьезное нарушение данных прошлым летом, примерно в июле 2018 года, но инцидент не был раскрыт в то время, и это стало известно только в феврале.
Нарушение затронуло 14,8 миллионов фотографов и пользователей.
Данные, похищенные в этом случае, включают в себя: конфиденциальную информацию, включая имя и фамилию, имя пользователя, идентификаторы электронной почты, хешированный пароль, дату рождения, пол и город / штат / страну.
#9 Cebuana Lhuillier
Филиппинская фирма финансовых услуг Cebuana Lhuillier подверглась серьезному нарушению данных, затронувшему 900 000 клиентов.
Компания Cebuana Lhuillier, имеющая около 2500 филиалов по всей стране, уже три десятилетия занимается предоставлением кредитов, денежных переводов, микрокредитов и микрострахования.
Предоставляемые данные могут включать имена клиентов, дату рождения, идентификаторы электронной почты, номера мобильных телефонов и информацию о доходах.
#10 Amadeus
Amadeus – одна из крупнейших систем бронирования авиабилетов, обслуживающая таких клиентов как British Airways, Air France, Icelandair, Qantas и многих других.
Эта система бронирования авиабилетов используется около 140 международными авиакомпаниями.
В системе бронирования была ошибка безопасности, в результате около 140 авиакомпаний пострадали от серьезного нарушения данных.
#11 Town of Salem (игра)
Town of Salem (браузерная видеоигра) пострадала от серьезной утечки,а именно около 7,6 миллионов игроков пострадали от этой крупной утечки данных.
Утечка данных содержала около 7,6 миллионов уникальных идентификаторов электронной почты, имен пользователей, паролей, данных карт и т. д.
Большинство идентификаторов электронной почты принадлежали Gmail, Yahoo и Hotmail.
#12 Blur
В первую неделю января 2019 года Blur объявила о нарушении безопасности из-за неправильно настроенной корзины AWS S3, что привело к утечке данных, затронувшей 2,4 миллиона пользователей.
Компания по управлению паролями Blur информировала своих пользователей об изменении своих учетных данных и включении двухфакторной аутентификации.